<?php

/***********************************************/
/*CONTENIDO*/
/***********************************************/
echo" <div class=\"pag_content\">
 	<div class=\"pag_content_title\">
		<div class=\"pag_title_cap\">Cap&iacute;tulo 14: </div>
		<div class=\"pag_title_cont\">Seguridad en el listener y fuentes de diagnostico</div>
    </div>
    <div class=\"pag_content_body\">         
	<div class=\"contenido_principal\">	
		<br />";
		
/***********************************************/
/*TITULO PARTE*/
/***********************************************/

echo"	<div class=\"parrafo_titulo\">

	</div>";		

	
/***********************************************/
/*CONTENIDO*/
/***********************************************/

echo"
<div class=\"parrafo\" align=\"justify\">
Como sabemos el listener establece conectividad con la base de datos. Escuchando las peticiones de conectividad por un determinado puerto. En una peticion de conexion se debe de proporcionar un usuario y un password y el oracle sid o servicio donde nos queremos conectar.
</div>
<div class=\"parrafo\" align=\"justify\">
Para acceder al listener utilizaremos el binario lsnrctl.
</div>
<div class=\"parrafo\" align=\"justify\">
Cuando ejecutamos el listener, se lee el fichero listener.ora que se encuentra en \$ORACLE_HOME/network/admin. 
</div>
<div class=\"parrafo\" align=\"justify\">
La utilizacion de lsnrctl es un gran riesgo de seguridad.
</div>
<div class=\"parrafo\" align=\"justify\">
Vemos que un listener se define de la siguiente forma:
</div>
<blockquote style=\"COLOR: #2e5348; FONT-SIZE: 12px; FONT-WEIGHT: bold FONT:Arial, Helvetica, sans-serif\">
<pre><p>REMOTE_LISTENER =
ADDRESS_LIST =
(ADDRESS =
(PROTOCOL = TCP)
(HOST =192.168.1.200)
(PORT = 1521)
)

</p></pre></blockquote>
<div class=\"parrafo\" align=\"justify\">
Para configurar un listener con password, es decir que sean necesario proporcionar el password para arrancar y parar el listener.
</div>
<blockquote style=\"COLOR: #2e5348; FONT-SIZE: 12px; FONT-WEIGHT: bold FONT:Arial, Helvetica, sans-serif\">
<pre><p>PASSWORDS_LISTENER=mipass

</p></pre></blockquote>
<div class=\"parrafo\" align=\"justify\">
o mediante la linea de comandos haremos:
</div>
<blockquote style=\"COLOR: #2e5348; FONT-SIZE: 12px; FONT-WEIGHT: bold FONT:Arial, Helvetica, sans-serif\">
<pre><p>lsnrctl> set password
lsnrctl> save_config

</p></pre></blockquote>
<div class=\"parrafo\" align=\"justify\">
Con este procedimiento el password se almacena de una forma codificada.
</div>
<div class=\"parrafo\" align=\"justify\">
Podeos dar mas seguridad utilizando el fichero de configuracion sqlnet.ora. Por ejemplo:
<div class=\"parrafo_lista_sub\">
TCP.INVITED_NODES: son las direcciones de las que se aceptaran peticiones de conexion.<br />
TCP.EXCLUDED_NODES: son las direcciones de las que no se aceptaran peticiones de conexion.
</div>
</div>
<div class=\"parrafo\" align=\"justify\">
Ademas logear todas las peticiones de conexion. Para habilitar el logeo de las conexiones tenemos que configurar los siguientes parametros en el tnsnames.ora
<div class=\"parrafo_lista_sub\">
LOG_DIRECTORY: Por defecto se deja en \$ORACLE_HOME/network/log<br />
LOG_FILE: Por defecto seria listener.log<br />
LOG_STATUS: ON|OFF
</div>
</div>
<div class=\"parrafo\" align=\"justify\">
Tambien podemos configurar estos parametros por linea de comandos con el comando set
</div>
<blockquote style=\"COLOR: #2e5348; FONT-SIZE: 12px; FONT-WEIGHT: bold FONT:Arial, Helvetica, sans-serif\">
<pre><p>lsnrctl> set LOG_DIRECTORY /listenerlog
</p></pre></blockquote>

";
	
echo"
	</div> 		 
    </div>
    <div class=\"pag_content_footer\">
    </div>
    <div class=\"pag_content_nav\">		
		<div class=\"pag_contenido_left\">
			<a class=\"cap_next\" href=\"ocp_main.php?cap=14&part=0\">	&lt; Anterior </a>
		 </div>
		<div class=\"pag_contenido_right\" align=\"right\">	
			<a  class=\"cap_next\" href=\"ocp_main.php?cap=14&part=2\">	Siguiente &gt;</a>
		 </div>
	</div>      
</div>
";


?>